Sicherheits-APIs

Die Sicherheits-APIs enthalten die RIM® Cryptographic API Cryptographic API und Inhaltsschutz.

RIM Cryptographic API

Mithilfe der RIM Cryptographic API können Sie Daten verschlüsseln und entschlüsseln, digital signieren und überprüfen, mit sehr sicheren Verbindungen arbeiten und kryptografische Schlüssel verwalten.

API für sichere Nachrichtenübermittlung: Die API für sichere Nachrichtenübermittlung ist eine Implementierung des CMS-Standards. CMS legt Standardinhaltstypen für die Kryptografie fest. Es beschreibt Nachrichten- und Übertragungsformate für diese Inhaltstypen. S/MIME basiert auf CMS. Das Paket net.rim.device.api.crypto.cms enthält Klassen, mit denen Sie CMS-Inhaltstypen erstellen und verwalten können.

API für sichere Nachrichtenübermittlung: Die API für sichere Nachrichtenübermittlung definiert Protokollfunktionalität, die Sie verwenden können, um eine sehr sichere Kommunikation einzurichten. Sie können die folgenden Protokolle verwenden:

  • SSL: SSL dient der Sicherung von Daten, die über TCP/IP-Verbindungen gesendet werden, und wird bei der Implementierung von HTTPS verwendet. SSL ist im net.rim.device.api.crypto.tls.ssl30-Paket enthalten.

  • TLS: TLS ist ein IETF-Standard, der auf SSL Version 3 basiert. TLS wurde als Ersatz für SSL entworfen und ist weit verbreitet. TLS wird im net.rim.device.api.crypto.tls- und net.rim.device.api.crypto.tls.tls10-Paket bereitgestellt.

  • WTLS: WTLS ist eher ein Bestandteil von WAP als TCP/IP. Die Sicherung der drahtlosen Kommunikation mit WAP umfasst die Verwendung von WTLS zwischen dem Client-Smartphone und dem WAP-Gateway sowie SSL oder TLS über das WAP-Gateway hinaus. WTLS ist im net.rim.device.api.crypto.tls.wtls20-Paket enthalten.

Schlüsselspeicher-API: Ein Schlüsselspeicher ist eine Datenbank, in der kryptografische Schlüssel und Zertifikate gespeichert sind. Jedes BlackBerry®-Smartphone besitzt einen Schlüsselspeicher, in dem Wurzelzertifikate für alle Zertifizierungsstellen vorinstalliert sind. Dadurch haben Benutzer von BlackBerry-Smartphones die Möglichkeit, den Wurzelzertifikaten zu vertrauen, die die Grundlage für alle folgenden Vertrauensketten bilden. Schlüsselspeicherklassen werden im Paket net.rim.device.api.crypto.keystore bereitgestellt.

Zertifikat-API: Zertifikate sind elektronische Dokumente, die Schlüssel und Identifizierungsinformationen enthalten. Es gibt verschiedene Pakete, mit denen Sie kryptografische Zertifikate verwalten können:

Codierungs-API: Bei der Codierung werden Daten aus einem Format in ein anderes konvertiert. Die Codierung ist zwar häufig Teil des Verschlüsselungsvorgangs, jedoch nicht dasselbe wie eine Verschlüsselung und im Allgemeinen nicht sicher. Schlüssel werden codiert, um eine Standarddarstellung zu bieten, und nicht, um ihre Identität zu schützen. Klassen für das Codieren von Schlüsseln und Signaturen werden im Paket net.rim.device.api.crypto.encoder bereitgestellt.

ASN1 API: Die meisten Anwendungen verwenden Zertifikate, die von einer Zertifizierungsstelle ausgestellt werden. Wenn Sie Zertifikate selbst analysieren oder lesen müssen, verwenden Sie das Paket net.rim.device.api.crypto.asn1.

OID API: Objektbezeichner werden mit dem net.rim.device.api.crypto.oid-Paket verwaltet.

Primitiven-API: Kryptografische Primitive sind die Schlüssel, MACs, Chiffrierschlüssel, Algorithmen ohne Schlüssel (z. B. Digests und PRNGs) sowie andere Funktionen in Zusammenhang mit der Kryptografie mit symmetrischen und öffentlichen Schlüsseln. Kryptografische Primitive werden im Paket net.rim.device.api.crypto bereitgestellt.

Inhaltsschutz

Der Inhaltsschutz befasst sich mit Problemen, die entstehen können, wenn ein Smartphone gestohlen und die darauf gespeicherten Daten kopiert werden, da dies auch dann möglich ist, wenn die Daten verschlüsselt sind und das Smartphone gesperrt ist. Durch den Inhaltsschutz werden Daten so verschlüsselt, dass ein Zugriff auf den Verschlüsselungsschlüssel nicht möglich ist, wenn das Smartphone gesperrt ist.

Die Inhaltsschutzimplementierung umfasst drei Teile:

  • Es gibt Inhaltsschutzfunktionalität auf jedem BlackBerry-Smartphone. Um diese zu verwenden, muss das Smartphone ein Gerätekennwort besitzen und der Inhaltsschutz muss vom Smartphonebenutzer oder durch eine IT-Richtlinienregel aktiviert werden.
  • Um Daten in einer Anwendung zu schützen, muss sich die Anwendung beim Inhaltsschutz-Framework durch Registrieren eines Listeners anmelden.
  • Inhaltsschutzfunktionalität wird vom Benutzer durch Sperren und Entsperren des Smartphones aktiviert.

Inhaltsschutz kann verwendet werden, um Daten in String-Objekten oder Byte-Arrays zu verschlüsseln. Inhaltsschutz kann auf Daten angewendet werden, die nicht beibehalten werden. Die Inhaltsschutz-API enthält jedoch bestimmte Funktionen für den permanenten Speicher.

Die folgenden Klassen und Schnittstellen werden zur Implementierung des Inhaltsschutzes verwendet:

BlackBerry® Balance™

BlackBerry® Enterprise Server-Administratoren können IT-Richtlinienregeln festlegen, die zwischen Arbeits- und persönlichen Informationen auf BlackBerry-Smartphones in ihrem Unternehmen unterscheiden. Sie können die Multiservice Plattform-API verwenden, um BlackBerry Balance-Funktionen in Ihre Anwendungen zu implementieren. Die net.rim.device.api.system.MultiServicePlatformManager-Klasse und die Schnittstelle net.rim.device.api.system.MultiServicePlatformListener ermöglichen Ihnen, Steuerungen auf Datenzugriffe zu implementieren und Listener zu erstellen, mit denen Administratoren Daten per Fernzugriff löschen können. Modi (wie z. B. Arbeit) sind in der net.rim.device.api.system.ServiceMode-Klasse definiert. Die net.rim.device.api.system.Application-Klasse enthält Methoden, um mit Modi zusammenzuarbeiten. Die PL_INVALID_OPERATION-Ausnahme wird generiert, wenn eine nicht autorisierte, persönliche oder nicht geschäftliche Anwendung versucht, eine geschäftliche Datei zu löschen, zu erstellen, zu lesen oder zu ändern.


Waren diese Informationen hilfreich? Senden Sie uns Ihren Kommentar.